信息系统安全技术体系结构设计的内容有哪些
信息系统安全技术体系结构设计的内容有:
规定骨干网/城域网的安全保护技术措施:根据信息网络总体安全策略文件、等级保护基本要求和安全需求,提出骨干网/城域网的安全保护策略和安全技术措施。骨干网/城域网的安全保护策略和安全技术措施提出时应考虑网络线路和网络设备的共享情况,若不同级别的子系统通过骨干网/城域网的同一线路和设备传输数据,线路和设备的安全保护策略和安全技术措施应满足最高级别子系统的等级保护基本要求。
规定子系统之间互联的安全技术措施:根据用户总体安全策略文件、安全等级保护基本要求和安全需求,提出跨局域网互联的子系统之间的信息传输保护策略要求和具体的安全技术措施,包括同级互联的策略、不同级别互联的策略等,提出局域网内部互联的子系统之间的信息传输保护策略要求和具体的安全技术措施,包括同级互联的策略、不同级别互联的策略等。
规定不同级别子系统的边界保护技术措施:根据用户总体安全策略文件、安全等级保护基本要求和安全需求,提出不同级别子系统边界的安全保护策略和安全技术措施。子系统边界安全保护策略和安全技术措施提出时应考虑边界设备共享的情况,若不同级别的子系统通过同一边界设备进行边界保护,这个边界设备的安全保护策略和安全技术措施应满足最高级别子系统的等级保护基本要求。
规定不同级别子系统内部系统平台和业务应用的安全保护技术措施根据用户总体安全策略文件、安全等级保护基本要求和安全需求,提出不同级别子系统内部网络平台、系统平台和业务应用的安全保护策略和安全技术措施。
规定不同级别信息系统机房的安全保护技术措施:根据用户总体安全策略文件、等级保护基本要求和安全需求,提出不同级别信息系统机房的安全保护策略和安全技术措施。信息系统机房安全保护策略和安全技术措施提出时应考虑不同级别的信息系统共享机房的情况,若不同级别的信息系统共享同一机房,机房的安全保护策略和安全技术措施应满足最高级别信息系统的等级保护基本要求。
形成信息系统安全技术体系结构:将骨干网/城域网、通过骨干网/城域网的子系统互联、局域网内部的子系统互联、子系统的便捷、子系统内部各类平台、机房以及其他方面安全保护策略和安全技术措施进行整理、汇总,形成信息系统的安全体系结构。